FM1208非接觸CPU卡讀寫系統的研制
加入技術交流群
FM1208功能框圖如圖1所示。本文引用地址:http://www.104case.com/article/166819.htm
4 非接觸CPU卡FM1208的COS
由于CPU卡具有很高的安全性及一張卡支持多種應用的特點,所以IC卡家族中CPU卡的使用范圍正日益擴大。類似一臺計算機,CPU卡內也有CPU、存儲器和輸入輸出接口,所以在應用中CPU卡也必然需要操作系統。上海復旦微電子股份有限公司成功地開發了自主版權的CPU卡操作系統――FMCOS(FMSH Card Operating System)。該操作系統符合ISO7816系列標準及《中國金融集成電路(IC)卡規范》,適用于保險、醫療保健、社會保障、公共事業收費、安全控制、證件、交通運輸等諸多應用領域,特別是在金融領域。
FMCOS詳細規定了電子錢包、電子存折和磁條卡功能(Easy Entry)3種基本應用。
FMCOS特點如下:
①支持Single DES、Triple DES算法,且可自動根據密鑰的長度選擇Single DES、Triple DES算法。
②支持線路加密、線路保護功能,防止通信數據被非法竊取或篡改。
③支持在一張卡上實現多個不同的應用:可建立三級目錄。
④支持電子錢包功能,錢包大小可由用戶自行設定。
⑤支持多種文件類型,包括二進制文件、定長記錄文件、變長記錄文件、循環文件、錢包文件。
⑥支持ISO7816-3:T=0(字符傳送)通信協議。
⑦滿足銀行標準:符合《中國金融集成電路(IC)卡規范》。
⑧防插拔功能:交易處理過程中非正常拔出的卡片自動恢復。
FMCOS由傳輸管理、文件管理、安全體系、命令解釋4個功能模塊組成。
①傳輸管理:按ISO7816-3標準監督卡與終端之間的通信,保證數據正確地傳輸,防止卡與終端之間通信數據被非法竊取和篡改。
②文件管理:將用戶數據以文件形式存儲在EEP-ROM中,保證訪問文件時的快速性和數據安全性。
③安全體系:安全體系是FMCOS的核心部分,它涉及對卡的鑒別與核實,以及對文件訪問時的權限控制機制。
④命令解釋:根據接收到的命令檢查各項參數是否正確,執行相應的操作。
5 系統開發基礎及芯片選型
(1)射頻基站芯片的選擇和使用
基站芯片用于非接觸射頻卡與中央處理器之間的信息通信。以下芯片均可以實現對FM1208等符合ISO14443 TYPA標準的CPU卡的讀寫,可以參考相關文檔。本設計主要以卡片為主,所以對于基站芯片的具體應用,可以參考相關文檔。
◆Philips系列芯片:RC500、RC522、RC531、RC632。
◆復旦系列芯片:FM1702N、FM1702SL,、FM1715N、FM1725N。
◆TI公司的基站芯片:RI-R6C-001A、TRF7960。
◆EM公司基站芯片:EM4094、EM4294。
(2)單片機的選擇和使用
對于非接觸射頻卡的信息處理,根據功能和速度的要求,可以選擇不同的方案。各種CPU芯片各有優缺點。
◆8051單片機:價格低廉,入門簡單,貨源充足。
◆AVR單片機:價格適中,速度快,外設豐富。
◆ARM:功能強大,速度快,可運行RTOS。
(3)ISO14443-3、ISO14443-4
這兩部分是學習和操作非接觸CPU卡的核心。
①ISO/IEC14443-3規定了鄰近卡(PICCs)進入鄰近耦合設備(PCDs)時的輪尋,通信初始化階段的字符格式,幀結構,時序信息。REQ和ATQ命令內容,從多卡中選取其中一張的方法,初始化階段其他必需的參數。這部分規定同時適用于A型PICCs和B型PICCs。
②ISO/IEC14443-4規定了非接觸半雙功塊的傳輸協議,并定義了激活和停止協議的步驟。這部分傳輸協議同時適用于A型卡和B型卡。
(4)IS07816-4
這一部分是學習和操作,SAM的基礎,其中規定了:由接口設備至卡以及相反方向所發送的報文、命令和響應的內容;在復位應答期間卡所發送的歷史字節的結構及內容;當處理交換用的行業間命令時,在接口處所看到的文件和數據的結構;訪問卡內文件和數據的方法;定義訪問卡內文件和數據的權利的安全體系結構;安全報文交換的方法;訪問卡所處理算法的方法(本標準不描述這些算法)。
6 SAM卡在系統中的應用
根據應用方式,SAM卡在系統中的應用可分為:
①硬密鑰,即在終端機具中安裝SAM卡座,所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的。這樣在終端機具維修時,只要取出SAM卡座中的SAM卡,這臺終端機具就是空的了。所以,所有的銀行設備都采用SAM卡的認證模式。
②軟密鑰,即終端機具中沒有SAM卡座,這個密鑰的運算實際上是由終端機具完成的,這樣客戶的密鑰就等于存在終端機具中,廠家拿回終端機具維修時,極易造成密鑰流失。
結 語
Mifare算法的破解,給城市公用事業IC卡系統安全敲響了警鐘。在科技化、信息化飛速發展的當今時代,只有不斷創新、不斷提高城市公用事業IC卡系統的安全系數及技術水平,才能有更高、更遠的發展,也才能為國家的信息發展作出貢獻。非接觸CPU卡智能卡技術正成為一種技術上更新換代的選擇,用CPU卡替換邏輯加密卡的時代已到來。
評論